NameFunEx

[RenTzio]

Hallo CBler,

ich habe ein Problem

Beim Surfen hat sich ein Fenster geöffnet und plötzlich ging gar nix mehr.
Ich sehe nun nur noch einen leeren Desktop ohne Win7 Leiste.

Wenn ich den PC hochfqahre sieht alles kurz normal aus, aber dann versucht es eine internet verbindung aufzubauen und es geht nix mehr. Habe das Lan Kabel erst mal rausgezogen.
Ich komme dann zwar noch in den explorer und sehe meine Dateien die noch da sind und kann auch z.B. nen Lied abspielen.

Aber was ist ?

Ich kann nicht mehr in den Taskmanager und wenn ich den PC dann runter fahre kommt diese Meldung.

Fehler in:
C:\User\AppData\Local\Temp\vieeeeeele Zahlen.exe
Folgender Eintrag fehlt: NameFunExe

Und dann fährt der PC runter.

Ich hoffe sehr das ihr mir helfen könnt.
RenTzio

 

[firexs]

Klingt nach einem netten Trojaner/Virus/Spyware Zeugs. Malwarebyts Antimalware herunterladen (per Abgesicherten Modus mit Netzwerk per F8 beim Windows-Boot) und dann System bereinigen.

lg
fire

 

[RenTzio]

So ich konnte das Teil im abgesicherten Modus löschen unter local\temp war eine .exe.
Jetzt sieht alles wieder normal aus nur bei starten kommt immer eine rundll meldung.

Kann ich diese entfernen bzw. ist das System jetzt wirklich befreit?

RenTzio

Ergänzung (16. März 2012)

Ich kann immer noch nicht in den Taskmanager

 

[firexs]

Taskmanager ist gerne bei dem Unfug gesperrt -> http://www.wintotal.de/tipparchiv/?TID=1026 damit geht er dann wieder.

Ob dein System wieder Clean ist, kann keiner sagen, wahrscheinlich hast du nun ruhende Zeitbomben im System. Sofern du nicht verschiedene Antiviren-Scanner und Malware-Scanner genutzt hast, ist dein System von der Wahrscheinlichkeit her verseucht !

lg
fire

 

[RenTzio]

Ok der Taskmanager geht wieder.

Jetzt ist die Frage.

1.Welche Programme oder Websiten gibt es um den PC zu prüfen bzw. zu reinigen.
2.Was Bedeutet tickende Zeitbomben. Kann es jederzeit wieder passieren das der "zusammenklappt" oder ist es einfach nicht mehr sicher im Internet zu surfen.

Ergänzung (16. März 2012)

Mit diesem Programm: http://www.chip.de/downloads/Trojan-Remover_13015091.html
habe ich noch mal einen Scan gemacht und es hat auch was gefunden und entfernt. ( Mein Virenscanner hat dieses leider nicht getan)

Jetzt kommt auch keine rundll mehr.

 

[firexs]

Was wurde denn entfernt? Trojan Remover hat ja nicht einfach irgendwas gelöscht. Anhand des Fundes kannst du feststellen, ob der 'Virus' noch bösartiger ist, als vermutet.

Im übrigen würde ich den Virenscanner ändern

 

[RenTzio]

Also was es genau war weiß ich nicht jedenfalls war es eine Datei, auch im Temp ordner.

Ich habe den Spybot auch mal installiert und der hat auch 7 Sachen gefunden. Ich glube jedoch nicht das die dazu gehörten. Naja jetzt sagen beide Programme ok.

Ich nutze Avast eigentlich immer ganz gut gewesen.

Also jetzt scheint alles wieder "normal" sollte ich dennoch was beachten ?

 

[firexs]

Schwer zu sagen. Googlet man nach den bekannten Foren, die sich auf Viren/Trojaner-Abwehr spezialisiert haben, lautet die Antwort zu 99,9%, das System neu zu installieren, weil es kompromittiert wurde.
Da ich in der IT arbeite, sehe ich das nicht so, jedoch können 4-5 Stunden bereinigung mehr arbeit bedeuten, als 2-3std. system neu aufsetzen.

Wer also nicht tief in der Materie steckt, sollte evtl. sein System eher neu aufsetzen. Wer sich ein wenig mehr informiert und dazu virenscanner+firewall+systemupdates nutzt, ist schon gut geschützt.

lg
fire

 

[and-ri]

habe heut auch mal das ding eingefangen.
konkret heißt es: 0.182910376262703.exe,NameFunEx
und liegt im tmp ordner vom user.
ich habe den gesamten ordner gelöscht und habe momentan keine probleme mehr.
was das ding auf jedenfall macht:
es deaktiviert den task manager in der registry
und es erstellt einen autostart eintrag der auf die oben genannte datei verweist.
für die meisten wird der pc im normalen modus damit nutzlos bis man vehindert
hat, dass diese datei ausegführt wird.
ich persönlich denke das es sich hier um einen scherz virus handelt, weil echte viren sich nur
sehr selten zu erkennen geben.

nun kann ich mir nicht sicher sein, dass wirklich alles ok ist.
vorallem wenn man bedenkt wie schwer der systemeingriff war.
daher werde ich wohl bald das system neu aufsetzen.

soweit mal zu meiner erfahrung damit.

 

[firexs]

Also der 'Virus' gehört zum sog. Bundestrojaner. Antimalware von Malwarebytes(.org) macht ihn schon gut platt.
Im Zuge dessen sollte man den eigenen Virenscanner mal auf "scharf" stellen, sprich soweit es die Einstellungen hergeben, die Prüfungen und Schutzmechanismen erhöhen, bzw. aktivieren.

lg
fire

 

[and-ri]

ich habe mal anti-maleware (von malewarebytes) laufen lassen
und der hat noch PUM.Hijack.StartMenu in der registry gefunden.
bin mir nicht sicher ob es was neues ist oder zu diesem virus hier dazu gehört.
sonst hat er nichts gefunden.

 

[firexs]

ja, der kann auch mit dabei sein. siehe auch hier: http://www.trojaner-board.de/98856-bka-trojaner-mbam-log.html

mfg
fire

 

[Taito]

Hey Leute...

Hatte heute das gleiche Problem, der Bösewicht hieß bei mir:
0.10958827309592611.exe,NameFunEx

Mit dem TrojanRemover hat es ohne Probleme funktioniert, selbst der Taskmanager ist nach neustart wieder erreichbar...

Vielen Dank für diesen hilfreichen Beitrag!

MfG Robi

 

[Tigerass 2.0]

Über nen java Exploit
Sehr nett. Aber schlecht Programmiert, sucht einfach in der Registry nach der exe.
Unter CurrentUser Run und LocalMachine Run und In WindowsNT Userinit dürfte der drin sein.
Auch den Autostart nicht zu vergessen.

Der Name der Exe kommt durch sowas:

String Path = System.getProperty("java.io.tmpdir").concat("\\").concat(String.valueOf(Math.random())).concat(".exe");

zustande, nicht die beste Wahl.

Und ich würde euch empfehlen den kompletten Inhalt des %temp% Ordners zu löschen.

LG Tigerass